Leakers het publiceren van de broncode van de Iraanse hack gereedschappen
APT34 hacking-tools en slachtoffer gegevens gelekt op een geheimzinnige Telegram kanaal sinds vorige maand.
Een kritiek lek is ontdekt in de TRON-netwerk die het potentieel had te maken met het ecosysteem van de blockchain nutteloos.
Ontwikkeld door de Tron Stichting, TRON ‘ s native cryptocurrency TRX werd uitgebracht in 2017 en heeft een market cap van $1.61 miljard.
Volgens een HackerOne bug bounty ‘programma advisory onlangs gepubliceerd en openbaar gemaakt, een spervuur van vragen die door een enkele PC kan worden gebruikt om druk de kracht van de blockchain’ s CPU, overbelasting van het geheugen en het uitvoeren van een distributed denial-of-service (DDoS) – aanval.
Het advies zegt dat “het gebruik van een enkele machine kan een aanvaller het verzenden van een DDOS-aanval om alle of 51 procent van de Super Vertegenwoordiger (SR) knooppunt en renderen van Tron netwerk of onbruikbaar maken van het niet beschikbaar zijn.”
De kwetsbaarheid is aangeduid als “hoog” met een ernstgraad van 7 tot en met 8.9.
Om misbruik te maken van het probleem, een aanvaller zou indienen van een post /portemonnee/deploycontract, een middel om het verzoek van de implementatie van een contract op de blockchain. Elke aanvraag nodig zijn voor verschillende megabytes van de bytecode.
Met genoeg verzoek, variërend van 1.000 tot 10.000 afhankelijk van het beschikbare geheugen — een enkele systeem in staat zou zijn tot het nemen van alle aanvragen slots en de oorzaak van de DDoS, het voorkomen van legitieme gebruikers om toegang te krijgen tot het netwerk.
Het lek werd bekend gemaakt door de bug bounty hunter deense Shrestha in januari aan de Tron-Foundation, die tot een bug bounty prijs van $1500.
CNET: Google zal nu laat je het automatisch verwijderen van de locatie en de activiteit van de geschiedenis. Hier is hoe
Apart, een ander lek invloed op de TRON-netwerk werd ook bekend gemaakt deze maand verdienen onderzoeker Jacob Hout $3,100. Echter, de details van de kwetsbaarheid nog niet openbaar zijn gemaakt.
Bug bounty ‘programma’ s zijn een middel om het uitbesteden van cybersecurity expertise. HackerOne en Bugcrowd zijn twee van de meest bekende platformen voor bug bounty jacht en zowel worden gebruikt door grote bedrijven wereldwijd verbeteren van de veiligheid van hun producten.
Zie ook: 50,000 enterprise ondernemingen waarop SAP software kwetsbaar voor aanvallen
Cryptocurrency en blockchain-based start-ups zijn ook aanwezig op deze platforms. Vorig jaar, een enkele security-onderzoeker in staat was om geld te verdienen op zijn minst $80.000 in slechts 24 uur door het vinden en melden van de kwetsbaarheden die de blockchain en EOSIO Eos.js bibliotheken.
Als TRON blockchain kwetsbaarheid is gemarkeerd, een enkele fout maken kan een hele cryptocurrency ecosysteem niet beschikbaar. Het is echter niet alleen de zekerheid van gebreken die de cryptocurrency van beleggers in gevaar.
TechRepublic: Waarom consumenten nog steeds geen vertrouwen in de IoT apparaten
In februari, $136 miljoen in cryptocurrency was bevroren na de dood van de QuadrigaCX uitwisseling ‘ s CEO. De raad was de enige die toegang had tot de vennootschap koude portemonnee, en zonder zijn toegangsgegevens de fondsen worden verondersteld te worden definitief verloren en het trading platform is nu gedwongen om faillissement aan te vragen.
Vorige en aanverwante dekking
Online beveiliging 101: Hoe om uw privacy te beschermen tegen hackers, spionnen, en de overheid
Nvidia patches code kwetsbaarheid in GeForce Ervaring
Dit zijn de top tien beveiligingsproblemen meest uitgebuit door hackers
Een tip? Get in touch veilig via WhatsApp | Signaal op +447713 025 499, of over Keybase: charlie0
Verwante Onderwerpen:
Innovatie
Beveiliging TV
Data Management
CXO
Datacenters